我正在开发一个简单的Java代码,它使用BouncyCastle v1.51打开一个PGP公钥并验证其中包含的签名。 目前,我能够加载公钥并遍历所有签名。但是,即使我使用与生成签名的私钥对应的公钥测试签名,验证也始终返回" false&#34 ;.
这是我的代码:
try {
PGPPublicKey pkey = PGPEncryptionUtils.readPublicKey(new FileInputStream(new File(HOME_DIR + "to_verify")));
Iterator it = pkey.getSignatures();
PGPPublicKey signing_key = PGPEncryptionUtils.readPublicKey(
new FileInputStream(new File(HOME_DIR + "my_public_key")));
while (it.hasNext()) {
PGPSignature sig = (PGPSignature) it.next();
sig.init(new JcaPGPContentVerifierBuilderProvider().setProvider("BC"), signing_key);
// Here I'd expect to see at least a "true".
println(sig.verify());
}
} catch (FileNotFoundException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
} catch (PGPException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
readPublicKey的代码取自https://github.com/damico/OpenPgp-BounceCastle-Example/blob/master/src/org/jdamico/bc/openpgp/utils/PgpHelper.java。
我做错了什么? 谢谢!
答案 0 :(得分:0)
我没有使用PGPSignatures的经验但是,要验证公钥加密中的签名,您需要做三件事:
在您的示例中,original message缺失,您需要提供original message通过PGPSignature.update(byte[])方法签名的代码,因此您的代码必须类似于:
while (it.hasNext()) {
PGPSignature sig = (PGPSignature) it.next();
sig.init(new >JcaPGPContentVerifierBuilderProvider().setProvider("BC"), signing_key);
// here you need the original message
sig.update("signature original message".getBytes());
// now you can try to verify!
println(sig.verify());
}
希望这有帮助,